네트워크 접속 전/후의 모든 엔드포인트 인증과 보안 패치를 검사해 엔드포인트 위협을 최소화합니다.
모든 디바이스를 한 곳에서 관리합니다
“공격자들은 네트워크 시스템의 약점을 빠르게 파악하여 엔드포인트를 공격합니다. 이를 보안 담당자가 피해 범위를 파악하고 대응하기에는 많은 시간과 인력이 소모됩니다”
중앙 통제 관리
- IP/MAC/사용자 인증에 대한 보안 정책을 중앙에서 관리
- 중앙 관리 콘솔을 통한 실시간 정책 현황 관리, 사용자 점검을 통한 관리자의 업무 효율성 극대화
외부 사용자(방문자) 통제
- 접근 시간 및 경로 제어로 내부망 접근 경로 완전 차단
- 시스템의 무결성 검증을 통한 네트워크의 보안 취약성 최소화
- 방문자 그룹의 별도 정책 관리로 방문자 이력 관리
정책에 의한 보안 관리
- 장비 및 사용자에 대한 보안 정책 수립으로 내부 보안 관리 체계 확립
- 그룹/사용자/무결성 정책 관리를 해 보안 관리등급 강화
취약점 사전 점검
- 인증 프로세스와 무결성 점검을 통해 보안 취약점 사전 점검
- 모든 정책 설정 및 실행, 사용자의 접근 현황을 데이터로 관리하여 기간별 보안 점검 실태 파악
- 데이터의 분석을 통한 사전 취약성 파악
내부 보안 강화
- 내부 네트워크 접근 장비 관리
- 사용자의 인증 프로세스를 통해 보안 위험 요소 사전 제거
- 내부 사용자 간의 데이터 전송 제어
- 유해 트래픽을 발생시키는 디바이스의 실시간 격리
인증 및 권한, 통제 방침이 달라집니다
내부망 접근 시 인증을 통해 디바이스 접속을 통제하고,
권한별 접근 관리를 통해 보안을 유지합니다
PRE-ADMISSION 인증
- 유/무선 엔드포인트 인증
- 사용자 인증
- 고유 ID(인증서) 발급
- 여러 종류 인사 DB 연동 가능
- 단일/다중 사용자 인증
- 방문자 인터넷 허용
PRE-ADMISSION 검사
- 필수 소프트웨어 설치 및 악성 소프트웨어 제거 강제화
- 다양한 방법으로 파일 및 소프트웨어 존재 여부 확인
- 불법 무선 공유기 차단
- 물리적 PC와 가상 머신 구분
- 패치 관리 시스템 및 상용 소프트웨어 관리 시스템 연동 시너지
POST-ADMISSION
- 인가 후 주기적 소프트웨어 상태 검사
- 권한별 보안 수준 차등화 및 부서별 접근 통제
- 이상 트래픽 발생 시 자동 통신 차단
- 부재 시 윈도우 잠금 기능
- 유/무선 엔드포인트, 사용자 인증
- 고유 ID(인증서) 발급
- 필수 소프트웨어 설치 및 악성 소프트웨어 제거 강제화
- 다양한 방법으로 파일 및 소프트웨어 존재 여부 확인
- 불법 무선 공유기 차단
- 물리적 PC와 가상 머신 구분
- 패치 관리 시스템 및 상용 소프트웨어 관리 시스템 연동 시너지
- 인가 후 주기적 소프트웨어 상태 검사
- 권한별 보안 수준 차등화 및 부서별 접근 통제
- 이상 트래픽 발생 시 자동 통신 차단
- 부재 시 윈도우 잠금 기능
